華為防火墻產(chǎn)品介紹及配置報價培訓課件

華為防火墻產(chǎn)品介紹及配置報價培訓華為防火墻產(chǎn)品介紹及配置報價培訓匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹2004年基于NP的高端防火墻華為500/1000;承擔粵港項目綜合安全管理系統(tǒng)研發(fā)工作成立安全SDPT參加BT安全項目支持發(fā)布華為入侵檢測系統(tǒng)NIP通過BS7799國際認證年年年年2003年，基于NP的防火墻華為100/200；推出IPSec高速加密卡發(fā)布華為i3SAFE安全解決方案2001年，推出防火墻插卡2000年華為啟動網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)2005年發(fā)布應(yīng)用系統(tǒng)加固軟件SIS,并成功應(yīng)用到BT項目;發(fā)布華為終端管理系統(tǒng)Numen，并成功在多個行業(yè)得到應(yīng)用發(fā)布華為安全綜合管理系統(tǒng)SIMS發(fā)布華為業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG2006年成立存儲與網(wǎng)絡(luò)安全產(chǎn)品線，正式啟動大規(guī)模進入安全市場;華為公司正式進入網(wǎng)絡(luò)安全領(lǐng)域在中國的深圳、北京、成都、杭州，美國硅谷和印度的班加羅爾設(shè)立了安全研發(fā)中心建立了中國首個“網(wǎng)絡(luò)及應(yīng)用攻防實驗室”已經(jīng)擁有350名專職安全技術(shù)人員，600名專職安全產(chǎn)品開發(fā)人員，其中CISP、CISSP、CCIE、HCIE、PMP以及電信業(yè)務(wù)專家等高端人才103人。具有多種安全服務(wù)和集成資質(zhì)的專業(yè)安全服務(wù)和集成團隊。2002年，推出專業(yè)病毒防護方案Page32004年2003年，2001年，2000年2005年200網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置UMTSGSM/GPRS/EDGEGSM-T/GSM-RCDMA2000IMSMobileSoftSwitchWLAN/WiMAXNGNDSLAMMSANSwitchingLH/ULHDWDMMetroWDMOCSNG-SDH(ASON)NG-SONETFSOFixedINWirelessINUniversalINMobileDataCDN/SANOSS/BSSDigitalEntertainmentRouterLANSwitchSecurity&VPNGW&ServerWirelessTerminalsUMTShandsetCDMAhandsetCDMAfixedterminalWirelessdatacardWirelessmoduleFixedTerminalsADSLModem/STB…….公共平臺無線固網(wǎng)光網(wǎng)絡(luò)業(yè)務(wù)與軟件數(shù)通終端網(wǎng)絡(luò)產(chǎn)品線客戶化通信網(wǎng)絡(luò)解決方案存儲及網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全存儲專用服務(wù)器IP語音集成與軟件Page4網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置UMTSNGNLH關(guān)注重點：內(nèi)部威脅實施功能：

1、桌面控制

2、應(yīng)用監(jiān)控 3、深度感知

4、綜合管理問題：不能解決實體欺騙帶來的安全風險關(guān)注重點：外部攻擊實施功能：1、安全分域2、訪問控制3、入侵防范4、安全隧道問題：對內(nèi)部攻擊無能為力信息安全縱深防御安全免疫可信增值華為信息安全理念關(guān)注重點：實體欺騙實施功能：

1、集中認證

2、統(tǒng)一授權(quán) 3、行為審計

4、密碼保護Page5關(guān)注重點：內(nèi)部威脅關(guān)注重點：外部攻擊信息安全縱深防御安全安全產(chǎn)品全家福...安全軟件終端安全管理SecospaceTSM...網(wǎng)絡(luò)入侵檢測NIP100NIP200NIP1000資產(chǎn)管理安全接入控制軟件分發(fā)補丁管理安全策略管理...業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG1000SIG9280防火墻/VPNEudemon300/500/1000Eudemon100E/200/200SEudemon

8080/8040員工行為管理USG50USG3000USG5000Eudemon

8080E/8160E安全審計安全管理平臺Page6安全產(chǎn)品全家福...安全軟件終端安全管理Secospace匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹Eudemon200Eudemon100EEudemon500Eudemon1000小型企業(yè)、遠程辦公中小型企業(yè)華為電信級硬件防火墻，從桌面型到千兆高端型設(shè)備，以卓越的性能和先進的安全體系架構(gòu)為您的網(wǎng)絡(luò)提供強大的安全保障！Eudemon300Eudemon200SUSG3040USG3030USG50Eudemon8080Eudemon8040城域網(wǎng)流量清洗NP架構(gòu)全球權(quán)威的安全產(chǎn)品測試機構(gòu)USG5320NP架構(gòu)NP架構(gòu)NP架構(gòu)城域網(wǎng)萬兆出口Eudemon8080EEudemon8160EUSG5330USG5350USG5360多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)大中型企業(yè)中型企業(yè)大型企業(yè)/數(shù)據(jù)中心華為安全網(wǎng)關(guān)產(chǎn)品系列Page8Eudemon200Eudemon100EEudemon華為安全網(wǎng)關(guān)產(chǎn)品介紹面向中小企業(yè)、辦事機構(gòu)、SOHO用戶的百兆桌面級防火墻USG50面向大中型企業(yè)、機構(gòu)，功能豐富的千兆級防火墻USG3030/3040整機最大吞吐量：100M每秒新建連接數(shù)：2000最大并發(fā)連接數(shù)：10萬IPSEC加密能力：50M接口數(shù)量：1WAN口＋4LAN口整機最大吞吐量：1/1.5G每秒新建連接數(shù)：2萬最大并發(fā)連接數(shù)：100萬IPSEC加密能力：400/600M接口數(shù)量：標配3/4個光電互斥GE口，2個擴展插槽，最大可擴充到7/8個GE口Page9華為安全網(wǎng)關(guān)產(chǎn)品介紹面向中小企業(yè)、辦事機構(gòu)、SOHO用戶的百華為安全網(wǎng)關(guān)產(chǎn)品介紹面向各種企業(yè)、機構(gòu)用戶的百兆級防火墻Eudemon100E/200SEudemon200整機最大吞吐量：260/500M每秒新建連接數(shù)：1.3/2萬最大并發(fā)連接數(shù)：50萬IPSEC加密能力：200M接口數(shù)量：5個10/100自適應(yīng)端口基于電信級硬件架構(gòu)的百兆標準型防火墻整機最大吞吐量：400M每秒新建連接數(shù)：2萬最大并發(fā)連接數(shù)：50萬IPSEC加密能力：200M接口數(shù)量：標配2個10/100自適應(yīng)端口，4個擴展插槽，支持2FE、1GE、1GE-SFP、1*E1/CE1;4*E1/CE1、低速硬件加密卡Page10華為安全網(wǎng)關(guān)產(chǎn)品介紹面向各種企業(yè)、機構(gòu)用戶的百兆級防火墻Eu華為安全網(wǎng)關(guān)產(chǎn)品介紹基于電信級硬件架構(gòu)的千兆線速防火墻Eudemon300/500/1000整機最大吞吐量：1/2/4G每秒新建連接數(shù)：10萬最大并發(fā)連接數(shù)：50/100/100萬IPSEC加密能力：1G接口數(shù)量：3個高速擴展插槽，1個低速擴展插槽，支持2/4/8FE、2/4/8FE-SFP、1/2GE-SFP、高速硬件加密卡城域網(wǎng)級流量的萬兆線速防火墻Eudemon8040/8080整機最大吞吐量：10/20G每秒新建連接數(shù)：20/60萬最大并發(fā)連接數(shù)：100/300萬接口數(shù)量：4/8個擴展插槽，可支持業(yè)務(wù)板和接口板插板類型：16/32FE、8/16FE-SFP、2GE+8FE-SFP、2GE+16FE-SFP、2/4GE-SFP、4*OC3、2*OC12、1*OC48（固定光接口）Page11華為安全網(wǎng)關(guān)產(chǎn)品介紹基于電信級硬件架構(gòu)的千兆線速防火墻EudUSG5000

產(chǎn)品介紹32線程并行處理，性能強勁，整機最大吞吐率可達8G；高密度端口配置，最多可支持8個千兆網(wǎng)絡(luò)接口；超高每秒新建連接數(shù)，抗DDoS攻擊能力強大；支持端口捆綁，提高關(guān)鍵鏈路帶寬；支持GTP協(xié)議安全防護；面向大中型企業(yè)以及運營網(wǎng)的新一代統(tǒng)一安全網(wǎng)關(guān)2USG5000產(chǎn)品介紹32線程并行處理，性能強勁，整機最大3USG5000產(chǎn)品介紹主要特點:所有GE接口均支持光電互斥，可實現(xiàn)雙物理鏈路互備；兩個擴展插槽，支持2GE、4FE兩種接口板；自動溫控風扇，轉(zhuǎn)速、功耗自動調(diào)節(jié)；支持交流、直流兩種規(guī)格的電源；支持關(guān)鍵部件故障報警；支持雙電源冗余；領(lǐng)先的硬件設(shè)計E2GERUNE2GESLOT1SLOT2Class1laserproductSecowayU5000HUAWEIUSG5000前、后面板視圖3USG5000產(chǎn)品介紹主要特點:領(lǐng)先的硬件設(shè)計E2GER關(guān)于光電互斥接口及接口板兩個物理接口在邏輯上實際為一個，使用光口時，電口無法使用，反之亦然，主要是為用戶提供靈活的接口選擇類型；但是USG5000系列的combo口支持光電口互為備份功能，即同時插上光電口，光口工作，光口因異常斷開，電口自動啟動工作。4FE插卡2GE插卡Page14關(guān)于光電互斥接口及接口板兩個物理接口在邏輯上實際為一個，使用產(chǎn)品簡介及定位主要特點：關(guān)鍵性能指標，每秒新建連接數(shù)業(yè)界第一，可以達到150000條；最大實測是24萬。整機最大小包（64byt）吞吐率實測可達2G，是前一代產(chǎn)品的2倍；高密度端口配置，1U機箱，自帶4個GE光電互斥接口，最多可支持8個GE光電互斥接口，業(yè)界唯一全千兆光電互斥接口防火墻；綠色防火墻，功耗性能比在業(yè)界處于領(lǐng)先位置；我司目前唯一的一款支持對GTP協(xié)議安全防護的防火墻。

USG5000系列多功能安全網(wǎng)關(guān)是華為公司推出的新一代多功能安全網(wǎng)關(guān)產(chǎn)品，主要定位于后續(xù)UTM產(chǎn)品升級，并最終替換現(xiàn)有的E1000系列產(chǎn)品。

USG5000共推出四款產(chǎn)品：USG5320、USG5330、USG5350、USG5360。15.12.2022產(chǎn)品簡介及定位主要特點：USG5000系列多型號USG5320USG5330USG5350USG5360整機最大吞吐率5G6G7G8G每秒新建連接數(shù)60K80K100K150K并發(fā)連接數(shù)（標準/最大）200/400萬200/400萬400/600萬400/600萬最大ACL規(guī)則數(shù)50K50K50K50K最大虛擬防火墻個數(shù)100100100100固定接口4個GE光電互斥接口、1個Console口、2個USB口擴展插槽數(shù)量2個擴展插槽擴展插卡類型4×FE（10/100M）模塊、2×GE光電混合接口模塊外形尺寸(mm)寬×深×高436×560×44.2重量10kg輸入電壓AC：100～240VDC：-48V～-60V最大/平均功率100/75W平均無故障間隔時間（MTBF）37.54年產(chǎn)品規(guī)格Page16USG5320USG5330USG5350USG53匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹領(lǐng)先的平臺架構(gòu)——硬件架構(gòu)CPUASICNP集靈活性與高性能于一身基于NP核心處理器的Eudemon系列NP可以提供優(yōu)異轉(zhuǎn)發(fā)性能NP的可編程能力可以處理復雜的首包業(yè)務(wù)，抗攻擊性能強大，為用戶網(wǎng)絡(luò)提供可靠的安全保障NP支持以升級方式提供更豐富的業(yè)務(wù)，具備平滑的業(yè)務(wù)升級能力基于多核處理器的USG系列多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高采用高度集成技術(shù)，內(nèi)置多個工作處理模塊，鏈式處理，大幅提升運算效率具有很高的技術(shù)融通性，系統(tǒng)可方便的升級和擴展性能高，過于固化，無法升級靈活，升級方便，性能低多核處理器Page18領(lǐng)先的平臺架構(gòu)——硬件架構(gòu)CPUASICNP集靈活性與高性能防火墻充分繼承了華為高端路由器的高可靠設(shè)計優(yōu)勢，將電信級運行環(huán)境和大型行業(yè)環(huán)境的經(jīng)驗移植到安全產(chǎn)品。電信級硬件架構(gòu)風扇模塊電源模塊1電源模塊2關(guān)鍵器件冗余設(shè)計：軟件在線熱補丁；支持光口、電口互斥備份；接口模塊和風扇模塊支持熱插拔，可現(xiàn)場更換；支持Bypass卡功能，保證斷電，down機，升級等異常情況下業(yè)務(wù)直通，不受影響；Page19防火墻充分繼承了華為高端路由器的高可靠設(shè)計優(yōu)勢，將電信級運行領(lǐng)先的平臺架構(gòu)——軟件架構(gòu)采用華為自主知識產(chǎn)權(quán)的VRP系統(tǒng)10年開發(fā)、商用積累，功能豐富并且結(jié)構(gòu)穩(wěn)定；具備良好的網(wǎng)絡(luò)特性，支持完善的網(wǎng)絡(luò)通訊協(xié)議；自有網(wǎng)絡(luò)操作系統(tǒng)，避免通用系統(tǒng)的漏洞關(guān)聯(lián)性；基于模塊化設(shè)計，支持可擴展開發(fā)，可集成豐富的特性。CORE擴展模塊1擴展模塊X用戶接口層擴展接口擴展模塊2硬件驅(qū)動層VRP系統(tǒng)模型Page20領(lǐng)先的平臺架構(gòu)——軟件架構(gòu)采用華為自主知識產(chǎn)權(quán)的VRP系統(tǒng)C機構(gòu)網(wǎng)絡(luò)華為防火墻網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)C對不同訪問流量進行指紋記錄，發(fā)現(xiàn)未知類型的DDos攻擊全面的DDOS攻擊防范攻擊指紋識別網(wǎng)絡(luò)A：流量非正常，指紋記錄網(wǎng)絡(luò)B：流量正常網(wǎng)絡(luò)C：流量正常1、基準匹配2、提取指紋3、阻止攻擊Page21機構(gòu)網(wǎng)絡(luò)華為防火墻網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)C對不同訪問流量進行指紋記全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)在大攻擊流量下仍然可以保障應(yīng)用系統(tǒng)的正常訪問帶寬攻擊流量正常訪問流量服務(wù)器帶寬保障1、識別攻擊2、阻止攻擊3、提供最低保障帶寬Page22全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)攻擊流量正常訪問流量多種攻擊類型識別1、SYNFlood2、UDPFlood3、ICMPFlood4、DNSFlood5、SMURF6、CC7、Land8、Fraggle9、WinNuke10、ICMP重定向11、…僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)UDPFloodSYNFloodICMPFloodCC攻擊SMURF

…Page23全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常完善的QoS流量監(jiān)管機構(gòu)內(nèi)網(wǎng)遠程用戶分支機構(gòu)DMZ為不同的應(yīng)用提供不同的帶寬保障內(nèi)網(wǎng)不同的用戶組限制不同的訪問帶寬VPN隧道不同的外部訪問用戶提供不同帶寬分配防火墻●流量分類●流量監(jiān)控●流量整形●擁塞管理●擁塞避免●保障關(guān)鍵應(yīng)用為用戶提供完善的流量帶寬控制解決方案，優(yōu)化用戶網(wǎng)絡(luò)中的流量，合理分配網(wǎng)絡(luò)帶寬。Page24完善的QoS流量監(jiān)管機構(gòu)內(nèi)網(wǎng)遠程用戶分支機構(gòu)DMZ為不同的應(yīng)EBCFGA豐富的路由特性到達網(wǎng)絡(luò)E的路徑可自動優(yōu)選支持多種的動態(tài)路由協(xié)議：RIPv1、RIPv2、OSPF、BGP；可為用戶提供靈活的組網(wǎng)方式；為用戶提供網(wǎng)絡(luò)級負載和冗余；用單臺設(shè)備實現(xiàn)路由和安全兩大特性；降低用戶的組網(wǎng)建設(shè)成本。D多條路徑可自動負載和備份Page25EBCFGA豐富的路由特性到達網(wǎng)絡(luò)E的路徑可自動優(yōu)選支持多種豐富的高可用特性雙機熱備備用設(shè)備運行設(shè)備Page26豐富的高可用特性雙機熱備備用設(shè)備運行設(shè)備Page26豐富的高可用特性負載均衡備用設(shè)備運行設(shè)備Page27豐富的高可用特性負載均衡備用設(shè)備運行設(shè)備Page27多場景適應(yīng)豐富的高可用特性圖示防火墻路由器交換機完善的組網(wǎng)環(huán)境適應(yīng)性交換環(huán)境雙機熱備路由環(huán)境雙機熱備交換、路由混合環(huán)境雙機熱備成熟的鏈路倒換機制物理鏈路觸發(fā)倒換IPLink三層鏈路觸發(fā)倒換主備切換與OSPFCost同步調(diào)整Page28多場景適應(yīng)豐富的高可用特性圖示防火墻路由器交換機完善的組網(wǎng)環(huán)虛擬防火墻VZONE支持虛擬防火墻特性，最大512個每個虛擬防火墻均可以獨立支持TRUST、UNTRUST、DMZ、VZONE和自定義安全域共8個安全區(qū)域，接口(物理接口、VLAN、VPN隧道接口)靈活劃分和分配。系統(tǒng)資源獨立分配，提供獨立的安全業(yè)務(wù)、NAT多實例、VPN多實例特性。虛擬防火墻獨立管理...DMZTrustUserDefinedZone...DMZTrustUserDefinedZonePage29虛擬防火墻VZONE支持虛擬防火墻特性，最大512個...D為MPLSVPN用戶提供統(tǒng)一的Internet訪問虛擬防火墻——安全策略、NAT多實例采用不同的VLAN子接口對應(yīng)不同VPN的方式，防火墻和PE設(shè)備連接CEVPN-3VPN-1PEPECECEVPN-1CECE獨立地保存不同NAT表、ACL策略，可以承擔不同VPN用戶的地址轉(zhuǎn)換服務(wù)PEVPN-2MPLSCOREVPN-2Page30為MPLSVPN用戶提供統(tǒng)一的Internet訪問虛對外業(yè)務(wù)系統(tǒng)財務(wù)部門安全域機構(gòu)內(nèi)網(wǎng)防火墻內(nèi)網(wǎng)安全域ISPB人事部門安全域?qū)?nèi)業(yè)務(wù)系統(tǒng)領(lǐng)導部門安全域ISPA合作伙伴安全域網(wǎng)絡(luò)隔離——多安全區(qū)域劃分為用戶提供高密度的網(wǎng)絡(luò)接口，進一步細化用戶的網(wǎng)絡(luò)結(jié)構(gòu)，合理降低內(nèi)網(wǎng)安全風險。Page31對外業(yè)務(wù)系統(tǒng)財務(wù)部門安全域機構(gòu)內(nèi)網(wǎng)防火墻內(nèi)網(wǎng)安全域ISPVPN功能IntranetVPN、ExtranetVPN業(yè)務(wù)華為防火墻支持采用IPSEC協(xié)議(通過IKE的驗證采用預共享密鑰、電子證書等方式對IPSEC隧道進行驗證)，提供高可靠的IntranetVPN、ExtranetVPN功能。支持MD5，SHA-1，IKE，PresharedKEY，手工配置密鑰，CA證書等身份認證方式支持DES/3DES/AES/國密辦(SCB2)加密支持IPSEC穿越NATBranchHeadquarterPartnerRadiusIPSECVPNPage32VPN功能IntranetVPN、ExtranetVPVPN功能華為防火墻通過進行用戶驗證，根據(jù)用戶名、密碼驗證身份，提供可靠、安全的VPDN接入業(yè)務(wù)支持采用Radius協(xié)議統(tǒng)一管理用戶，提供雙因素驗證方式，采用令牌＋固定口令的方式提供高可靠的接入服務(wù)。支持L2TPoverIPSec，保證通信的安全性支持做LAC、LNS使用華為VPNClient，支持出差員工、合作方的AccessVPN接入L2TPVPNL2TP/L2TP+IPSectunnelLNSFirewallPSTN/ISDN/XDSLLAC(BAS)RadiusRadiusMODEMBranchMODEMBranckBranchHeadquarterLACFirewallVPNClientPage33VPN功能華為防火墻通過進行用戶驗證，根據(jù)用戶名、密碼驗證身VPN功能華為防火墻支持通用路由封裝協(xié)議(GRE)，支持GREoverIPSec方式組網(wǎng)Site-to-Site方式用于企業(yè)總部與分支機構(gòu)建立Intranet縮短路由跳數(shù)支持動態(tài)路由的穿透(e.g.組播，OSPF)IPSec加密保證隧道數(shù)據(jù)安全性GRE隧道HeadquarterBranchGRE隧道GREVPNPage34VPN功能華為防火墻支持通用路由封裝協(xié)議(GRE)，支持GRCEVPN-3VPN-1PEPECECEVPN-1CECEPEVPN1分支機構(gòu)VPNClientVPN-2VPN-2IPVPN部分(INTERNET)MPLSVPN部分(內(nèi)部專網(wǎng))VPN功能IPVPN和MPLSVPN集成MPLSCORE可同時開啟MPLS和IP兩種VPN，并且可實現(xiàn)二者互相訪問遠程機構(gòu)可訪問專網(wǎng)內(nèi)相同的部門移動用戶可以訪問機構(gòu)內(nèi)網(wǎng)VPN2遠程用戶Page35CEVPN-3VPN-1PEPECECEVPN-1CECEP防火墻包過濾——應(yīng)用層內(nèi)容過濾基于ASPF(ApplicationSpecificPacketFilter)狀態(tài)檢測技術(shù):支持包括H323/MGCP/SIP/H248/RTSP/HWCC，以及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等多種應(yīng)用協(xié)議的檢測能力。支持對HTTP中的Activex/JAVAAppelt進行過濾豐富的ASPF功能保證開展業(yè)務(wù)時安全性得到保證。監(jiān)視多通道業(yè)務(wù)通信報文動態(tài)創(chuàng)建過濾規(guī)則Page36防火墻包過濾——應(yīng)用層內(nèi)容過濾基于ASPF(Applica被感染主機動態(tài)黑名單主動防御技術(shù)華為防火墻支持智能動態(tài)黑名單主動防御技術(shù)，通過對報文的行為特征檢測，可以實現(xiàn)：防范蠕蟲病毒；抵御拓撲探測；假冒IP攻擊。正常用戶外部攻擊者正常用戶正常用戶正常用戶主要威脅：蠕蟲病毒拓撲探測外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)自動記入設(shè)備黑名單，阻斷其訪問：外部攻擊者；被感染主機；……主要威脅：蠕蟲病毒拓撲探測假冒IP正常用戶Page37被感染主機動態(tài)黑名單主動防御技術(shù)華為防火墻支持智能動態(tài)黑名單靈活的工作模式網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)C/24/24/24網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)C/24/24/24網(wǎng)絡(luò)A網(wǎng)絡(luò)C/24/24網(wǎng)絡(luò)B/24路由模式：防火墻所有接口都工作在不同網(wǎng)段透明模式：防火墻所有接口都工作在相同網(wǎng)段混合模式：防火墻所有接口都工作在相同網(wǎng)段Page38靈活的工作模式網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)C/24192NAT功能提供豐富的地址轉(zhuǎn)換功能，滿足內(nèi)網(wǎng)用戶訪問Internet的需求：基于接口的NAT地址轉(zhuǎn)換基于地址池的NAT地址轉(zhuǎn)換基于端口的PAT地址轉(zhuǎn)換地址池最多支持65,280個地址內(nèi)網(wǎng)NAT/PAT地址轉(zhuǎn)換Page39NAT功能提供豐富的地址轉(zhuǎn)換功能，滿足內(nèi)網(wǎng)用戶訪問InterNAT功能內(nèi)網(wǎng)用戶Eudemon0100S0:4141:888941:888904目的地址目的端口源地址源端口私網(wǎng)地址8041888900048041888801普通NAT目的地址目的端口源地址源端口私網(wǎng)地址8041888900048041888901ExtendedNATEudemon系列防火墻在轉(zhuǎn)換源端口時參考了報文的五元組，即使源端口相同，依然可以區(qū)分應(yīng)答報文的真實目的地址(私網(wǎng)地址)實現(xiàn)轉(zhuǎn)換ExtendNATPage40NAT功能內(nèi)網(wǎng)用戶Eudemon0110可以使用訪問控制列表ACL來決定哪些用戶被允許通過NAT實現(xiàn)Internet訪問，那些不被允許?？梢愿鶕?jù)時間范圍靈活定義NAT規(guī)則。NAT功能PC2PC1Eudemon內(nèi)網(wǎng)用戶設(shè)置ACL控制PC1可以通過NAT訪問Internet，而PC2則不行。上午8:00到下午5：00不可以訪問Internet內(nèi)網(wǎng)策略NATPage41可以使用訪問控制列表ACL來決定哪些用戶被允許通過NAT實現(xiàn)NAT功能Eudemon防火墻可以提供透明模式下的NAT提供無IP地址情況下的NAT功能提供對IP報文NAT轉(zhuǎn)換的同時轉(zhuǎn)發(fā)MPLS報文的功能，保證了在MPLS，動態(tài)路由協(xié)議等復雜組網(wǎng)的情況下方便地提供NAT轉(zhuǎn)換功能的能力內(nèi)網(wǎng)5透明模式下的NATPage42NAT功能Eudemon防火墻可以提供透明模式下的NAT內(nèi)網(wǎng)NAT功能WEB服務(wù)器DMZ01:80FTP服務(wù)器00:2341:23S0:410100外網(wǎng)用戶內(nèi)網(wǎng)用戶41:80Eudemon系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能，1個公網(wǎng)地址最多支持映射256個服務(wù)器私網(wǎng)地址映射內(nèi)部服務(wù)器Page43NAT功能WEB服務(wù)器DMZ01:80NAT功能202..110.5.5201CernetCernetDMZDMZEudemon系列防火墻借助NAT提供映射內(nèi)部服務(wù)器功能，多個公網(wǎng)地址可映射為一個服務(wù)器私網(wǎng)地址。特別適用于多互連網(wǎng)出口的機構(gòu)使用，如教育行業(yè)的多出口情況,以及具有多出口的企業(yè)。地址映射地址映射多對一地址映射Page44NAT功能202..110.5.5210DMZDMZ服務(wù)器101S0:41外網(wǎng)用戶NAT功能服務(wù)器2服務(wù)器30203對外虛擬IP地址：0提供將用戶流量分配到不同的服務(wù)器上，解決單臺服務(wù)器的性能瓶頸問題。服務(wù)器負載均衡(SLB)Page45DMZDMZ服務(wù)器01S0:202.Eudemon防火墻優(yōu)秀的業(yè)務(wù)支持能力保證了防火墻不會成為網(wǎng)絡(luò)上的業(yè)務(wù)瓶頸NAT功能寬帶IP網(wǎng)內(nèi)網(wǎng)3支持多媒體/NGN業(yè)務(wù)：基于ASPF(ApplicationSpecificPacketFilter)狀態(tài)檢測技術(shù)，支持豐富的多媒體/NGN協(xié)議，支持對多媒體業(yè)務(wù)的NAT以及安全防范功能，支持如下協(xié)議：H.323

(包括RAS、T.120)SIPMGCPH.248RTSPMMS其他業(yè)務(wù)：FTP、PPTP、IPSecESP

QQ、MSN、RPC業(yè)務(wù)穿越支持(NATALG)Page46Eudemon防火墻優(yōu)秀的業(yè)務(wù)支持能力保證了防火墻不會成為網(wǎng)DMZDMZ防火墻聯(lián)動防火墻與入侵檢測系統(tǒng)IDS聯(lián)動示意圖WEB服務(wù)器FTP服務(wù)器聯(lián)動信息監(jiān)聽數(shù)據(jù)流內(nèi)網(wǎng)支持與專業(yè)IDS設(shè)備：安氏、天龍馬、金諾網(wǎng)安、啟明星辰、華為NIP聯(lián)動組網(wǎng)，實現(xiàn)縱深防御，共同提高網(wǎng)絡(luò)的安全性。IDS設(shè)備IDS聯(lián)動Page47DMZDMZ防火墻聯(lián)動防火墻與入侵檢測系統(tǒng)IDS聯(lián)動示意圖WAgent：客戶端代理SACG：安全接入控制網(wǎng)關(guān)(防火墻)SPS:安全策略服務(wù)器SRS:安全修復服務(wù)器VPN訪問分支機構(gòu)SRSSPSSACG防病毒服務(wù)器域管理服務(wù)器安全管理員補丁服務(wù)器AgentAgentAgentAgent安全審計員認證前域Agent防火墻聯(lián)動內(nèi)網(wǎng)認證后域Secospace聯(lián)動Agent：客戶端代理VPN訪問分支機構(gòu)SRSSPSSAC防火墻聯(lián)動內(nèi)部攻擊核心網(wǎng)外部攻擊流量清洗中心監(jiān)控中心智能管理中心城域網(wǎng)接入層SIG1000/SIG9280E8040/E8080TCPattack,UDPattack,ICMPattack,DNSattack,HTTPGETattack,LANDattack,Smurfattack,Fraggleattack,Winnukeattack,PingofDeathattack,andTearDropattack等超過11種的DDoS攻擊SIG聯(lián)動Page49防火墻聯(lián)動內(nèi)部攻擊核心網(wǎng)外部攻擊流量清洗中心監(jiān)控中心智能管理增強的日志功能機構(gòu)內(nèi)網(wǎng)用戶可收集網(wǎng)絡(luò)中所有通過該設(shè)備的日志日志服務(wù)器通過二進志日志格式實現(xiàn)高速日志流傳輸華為防火墻提供多種與安全相關(guān)的增強日志和統(tǒng)計信息，包括：NAT日志和ASPF流日志攻擊防范日志：記錄收到的各種攻擊的信息，匯總后每30秒輸出一次流量監(jiān)控日志：記錄防火墻識別出來的各種應(yīng)用的流量數(shù)據(jù)黑名單日志：自動將發(fā)現(xiàn)的非法用戶詳細相關(guān)信息輸出到日志當中多種統(tǒng)計信息：記錄防火墻運行狀況、總的連接數(shù)目、當前連接及半連接數(shù)目、最高峰值及丟棄報文數(shù)目、各種攻擊報文的數(shù)目等流統(tǒng)計信息幫助了解攻擊事件的發(fā)生情況。能提供占用的字節(jié)數(shù)少，網(wǎng)絡(luò)開銷小的二進制日志格式，開啟日志功能后，防火墻性能不受影響，節(jié)省了網(wǎng)絡(luò)資源。能提供標準的SYSLOG日志。外部網(wǎng)絡(luò)機構(gòu)內(nèi)網(wǎng)Page50增強的日志功能機構(gòu)內(nèi)網(wǎng)用戶可收集網(wǎng)絡(luò)中所有通過該設(shè)備的日志日中/英文圖形化界面幫助您準確快速地實施策略部署簡單易用的圖形化界面Page51中/英文圖形化界面幫助您準確快速地實施策略部署簡單易用的圖形支持與其他華為設(shè)備一起統(tǒng)一網(wǎng)管，簡化管理難度。SNMPTelnetiMAPQuidview組件Ftp組合包HGMPMgrWatchmanTrafficViewNSC&NDA統(tǒng)一網(wǎng)管——iManagerN2000DMS各種設(shè)備Page52支持與其他華為設(shè)備一起統(tǒng)一網(wǎng)管，簡化管理難度。SNMPTel匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹網(wǎng)絡(luò)安全產(chǎn)品配置報價步驟幾個注意事項：服務(wù)報價,目前參照在3ms發(fā)布(跟quoter-D-SNS在一起發(fā)布)；《中國區(qū)安全存儲產(chǎn)品維保報價模板SSMV01R02(20070521).xls》《中國區(qū)安全存儲產(chǎn)品工程報價模板SSEV01R02(20070521).xls》應(yīng)用場景設(shè)備選型配置報價分析網(wǎng)絡(luò)現(xiàn)狀隱患和網(wǎng)絡(luò)安全需求選擇華為解決方案根據(jù)明確的需求，選定設(shè)備類型及參數(shù)確定各設(shè)備數(shù)量按照配置需求和配置手冊，使用Quoter配置器/Excel配置產(chǎn)品。Page54網(wǎng)絡(luò)安全產(chǎn)品配置報價步驟幾個注意事項：應(yīng)用場景設(shè)備選型配置報網(wǎng)絡(luò)安全產(chǎn)品配置報價內(nèi)容報價構(gòu)成1軟硬件設(shè)備配置報價2運保費（運輸維保費）按照公司規(guī)定成交價的汽運1%空運3%（設(shè)備）3服務(wù)報價（工程服務(wù)+維保服務(wù)）這個是公司原廠工程服務(wù)和維保服務(wù)的報價；代理商集成商的服務(wù)報價自定JV公司新的服務(wù)產(chǎn)品報價(工程+維保)已經(jīng)在最后評審階段，在11月底正式推出。目前仍舊參照工程服務(wù)、維保服務(wù)20070521版本來報價。Secospace的特殊服務(wù)費用算法：（以后統(tǒng)一按照服務(wù)產(chǎn)品來報價）工程維保、維保以軟件目錄價格為參考值；對應(yīng)的7.5%和2.5%運輸保險按照硬件成交價1%(汽運)11月底，JV服務(wù)產(chǎn)品出來后工程維保統(tǒng)一按照服務(wù)產(chǎn)品（對應(yīng)目錄價）來報價；運保不受影響Page55網(wǎng)絡(luò)安全產(chǎn)品配置報價內(nèi)容報價構(gòu)成Page55網(wǎng)絡(luò)安全產(chǎn)品配置報價依據(jù)配置依據(jù)：產(chǎn)品配置手冊配置工具：Quoter-D報價EXCEL配置模版Page56網(wǎng)絡(luò)安全產(chǎn)品配置報價依據(jù)配置依據(jù)：Page561防火墻安全網(wǎng)關(guān)配置Eudemon＋USG Eudemon系列：Eudemon8040/8080Eudemon300/500/1000Eudemon100E/200/200S USG系列：USG3030/3040USG503U機架安全網(wǎng)關(guān)配置百兆防火墻-E200配置千兆防火墻-E300/500/1000標準機箱式網(wǎng)關(guān)配置說明1U機架安全網(wǎng)關(guān)配置百兆安全網(wǎng)關(guān)USG50Eumeon100E200S千兆安全網(wǎng)關(guān)USG3000(3030/3040)萬兆防火墻-E8040/8080框式網(wǎng)關(guān)配置說明E8000框式網(wǎng)關(guān)配置Page571防火墻安全網(wǎng)關(guān)配置Eudemon＋USG EudemonEudemon+USG產(chǎn)品形態(tài)一覽E8040E8080100MUSG50500M200M4G2G1G10G5G20GE100EE200SE200USG3030USG3040E300E500E100010G線速分布式NP架構(gòu)分布式NP架構(gòu)Page58Eudemon+USG產(chǎn)品形態(tài)一覽E8040E80801001安全網(wǎng)關(guān)配置－1U機架安全網(wǎng)關(guān)配置百兆安全網(wǎng)關(guān)（固定端口）USG50加密性能區(qū)分A01/B01/C01標準配置：主機+資料Eumeon100E200S標準配置：主機千兆安全網(wǎng)關(guān)USG3000(3030/3040)標準配置主機+插卡(可選)+資料說明：2個擴展插槽，支持2端口10/100M以太網(wǎng)電接口模塊和2端口千兆以太網(wǎng)光電混合接口模塊使用光模塊還需要配置對應(yīng)單模多模光模塊USG50

Eudmeon200S

Eudmeon100EUSG3030USG3040Page591安全網(wǎng)關(guān)配置－1U機架安全網(wǎng)關(guān)配置百兆安全網(wǎng)關(guān)（固定端1安全網(wǎng)關(guān)配置－1U機架安全網(wǎng)關(guān)配置Eudmeon100E示例配置要求(5FE)一臺E100E(直流)USG3030配置示例配置要求：(2FE+5GE)USG3030交流主機1個2FE插卡1個2GE光電共存插卡4個多模光模塊Page601安全網(wǎng)關(guān)配置－1U機架安全網(wǎng)關(guān)配置Eudmeon1001安全網(wǎng)關(guān)配置－3U機架安全網(wǎng)關(guān)配置百兆防火墻-Eudemon200配置4個插槽(低速)，固定2FE以太電口支持多種插卡低速1FE/2FE/!GE電接口低速1GE/1FE光接口模塊低速加密卡標準配置：主機+電源(可選)+插卡及光模塊(可選)千兆防火墻-E300/500/1000配置4插槽(3高速+1低速)支持多種插卡(與E200不通用)高速2FE/4FE/8FE電接口模塊高速2FE/4FE/8FE光接口模塊，高速1GE/2GE光接口模塊(SFP)標準配置：主機+電源(可選)+插卡及光模塊(可選)Eudemon200Eudemon1000Page611安全網(wǎng)關(guān)配置－3U機架安全網(wǎng)關(guān)配置百兆防火墻-Eude1安全網(wǎng)關(guān)配置－3U機架安全網(wǎng)關(guān)配置Eudmeon200示例配置要求交流雙電源(1+1)4FE電＋2GE電加密卡（IPSECVPN）配置實現(xiàn)E200交流主機1塊2FE電插卡2塊1GE電插卡1塊交流電源模塊1塊IP安全加密卡E300配置示例配置要求：交流雙電源(1+1)8FE電+1GE電+1GE光多模加密卡（IPSECVPN）配置實現(xiàn)：E300交流主機1塊8FE插卡2塊1GE光插卡(SFP)1塊交流電源模塊1個RJ45電模塊+1個多模光模塊1塊IP安全加密卡Page621安全網(wǎng)關(guān)配置－3U機架安全網(wǎng)關(guān)配置Eudmeon200Eudemon8000產(chǎn)品規(guī)格應(yīng)用場景數(shù)據(jù)中心及大型ICP骨干及城域網(wǎng)核心吞吐量6Gbps20Gbps每秒新建連接數(shù)20萬60萬可靠性模塊熱插拔/組件熱插拔/雙機熱備/鏈路聚合虛擬防火墻支持，100個擴展插槽數(shù)量4個擴展插槽8個擴展插槽DDoS攻擊防御能力200萬pps600萬pps接口種類以太網(wǎng)接口：2×GE、4×GE、16×FE、32×FE、2×GE+8FE、2×GE+16FE、1×10GEPOS接口：4×155M、2×622M、1×2.5G、1×10GEudemon8040Eudemon8080Page63Eudemon8000產(chǎn)品規(guī)格應(yīng)用場景數(shù)據(jù)中心及大型ICPEudemon8000產(chǎn)品配置Eudemon8080假面板必配模塊系統(tǒng)管理單元電源模塊（AC/DC）選配模塊業(yè)務(wù)板（FW板）n塊業(yè)務(wù)板提供nX3G吞吐量最大可配置6塊業(yè)務(wù)板接口板根據(jù)用戶接口要求配置冗余電源提高電源可靠性業(yè)務(wù)板業(yè)務(wù)板業(yè)務(wù)板接口板10GE接口板4GE接口板32FE冗余電源模塊Page64Eudemon8000產(chǎn)品配置Eudemon8080假面1安全網(wǎng)關(guān)配置－E8000框式網(wǎng)關(guān)配置Eudemon80404插槽(業(yè)務(wù)板和接口板)支持多種插卡(8000互通)以太網(wǎng)接口：2×GE、4×GE、16×FE、32×FE、2×GE+8FE、2×GE+16FE、1×10GEPOS接口：4×155M、2×622M、1×2.5G、1×10G標準配置：主機框+業(yè)務(wù)板+接口板+電源(可選）＋光模塊(可選)Eudemon80808插槽(業(yè)務(wù)板和接口板)支持多種插卡(同上)標準配置：主機框+業(yè)務(wù)板+接口板+電源(可選）＋光模塊(可選)Eudemon8040Eudemon8080Page651安全網(wǎng)關(guān)配置－E8000框式網(wǎng)關(guān)配置Eudemon801安全網(wǎng)關(guān)配置－E8000框式網(wǎng)關(guān)配置Eudmeon8040示例配置要求單交流電源(1)16FE電＋4GE電6G吞吐量配置配置實現(xiàn)主機框部分(交直流選擇)2多業(yè)務(wù)安全板(業(yè)務(wù)板)1塊16FE電口插板(接口板)一塊4GE光插卡（接口板）Eudmeon8080示例配置要求雙交流電源(1+1)64FE電＋8GE電12G吞吐量配置配置實現(xiàn)主機框部分(交直流選擇)4多業(yè)務(wù)安全板(業(yè)務(wù)板)2塊16FE電口插板(接口板)一塊4GE光插卡（接口板）Page661安全網(wǎng)關(guān)配置－E8000框式網(wǎng)關(guān)配置Eudmeon80匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹數(shù)據(jù)中心IDC安全解決方案業(yè)務(wù)區(qū)1業(yè)務(wù)區(qū)2業(yè)務(wù)區(qū)3備份OceanStorS3000/S6000NIP1000NIP1000NIP1000Eudemon1000Tecal8000Tecal8000Tecal8000……InternetOceanStorS3000/S6000帶庫主要解決安全的問題：網(wǎng)絡(luò)病毒傳播引發(fā)的DDOS黑客入侵數(shù)據(jù)丟失主要組成部件產(chǎn)品：Eudemon1000/500NIP1000OceanStorS6000/S3000系列方案重要特點介紹：保障業(yè)務(wù)的連續(xù)運行，完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全整體設(shè)計電信級的高性能、高可靠性，合適數(shù)據(jù)中心的集中網(wǎng)絡(luò)流量的環(huán)境要求保護現(xiàn)有投資，DACstore技術(shù)平滑擴容更簡單內(nèi)部網(wǎng)絡(luò)tEudemon500Eudemon500Page68數(shù)據(jù)中心IDC安全解決方案業(yè)務(wù)區(qū)1業(yè)務(wù)區(qū)2業(yè)務(wù)區(qū)3備份Oce企業(yè)網(wǎng)終端安全管理解決方案分支機構(gòu)Eudemon1000防病毒服務(wù)器域管理服務(wù)器補丁服務(wù)器認證前域認證后域2認證后域3認證后域1NIP1000Eudemon500Eudemon500Secospace主要解決安全的問題：網(wǎng)絡(luò)病毒的傳播黑客攻擊主要組成部件產(chǎn)品：SecoSpace軟件Eudemon1000/500NIP1000方案重要特點介紹：軟硬結(jié)合，靈活可靠安全聯(lián)動，雙重保護輔助安全管理,方便推行落實VPN內(nèi)部網(wǎng)絡(luò)AgentAgentAgentAgentAgentSRSSPSSACGIDS企業(yè)網(wǎng)終端安全管理解決方案分支機構(gòu)Eudemon1000防DCN網(wǎng)絡(luò)域隔離安全方案主要解決安全的問題：權(quán)限濫用病毒擴散安全事件響應(yīng)速度關(guān)鍵資源缺乏重點防護主要組成部件產(chǎn)品：防火墻安全接入控制網(wǎng)關(guān)SecespaceIDS日志審計系統(tǒng)方案重要特點介紹：區(qū)域劃分.精確控制.縱深防御.綜合管理.Page70DCN網(wǎng)絡(luò)域隔離安全方案主要解決安全的問題：Page70VPN安全解決方案網(wǎng)絡(luò)2網(wǎng)絡(luò)3III區(qū)IV區(qū)IV區(qū)III區(qū)Eudemon500IV區(qū)Eudemon1000Eudemon500主要解決安全的問題：業(yè)務(wù)隔離和路由安全橫向隔離主要組成部件產(chǎn)品：Eudemon1000/500/300USG50/3030/3040NE40/80方案重要特點介紹：國密算法更安全，同時支持MPLSVPN、IPSECVPN端到端的邏輯隔離，虛擬防火墻配合MPLSVPN完善的Qos保障，同時滿足調(diào)度信息、數(shù)據(jù)、語音視頻的傳送需求III區(qū)MPLSVPN數(shù)據(jù)VPN語音視頻VPN調(diào)度VPNIPSecIPSecIPSecNE40/80NE40/80NE40/80VPN安全解決方案網(wǎng)絡(luò)2網(wǎng)絡(luò)3III區(qū)IV區(qū)IV區(qū)III區(qū)E城域網(wǎng)異常流量清洗方案內(nèi)部安全威脅上級網(wǎng)絡(luò)外部安全威脅IDC大客戶/網(wǎng)吧P2P，VoIP等監(jiān)測及分析中心智能安全管理中心控制及清洗中心城域網(wǎng)寬帶接入網(wǎng)主要解決安全的問題：DDoS頻發(fā)P2P流量過大蠕蟲泛濫主要組成部件產(chǎn)品：Eudemon8040/8080SIG方案重要特點介紹：有效防范攻擊流量智能防控異常流量提供網(wǎng)絡(luò)行為分析實現(xiàn)業(yè)務(wù)精細控制Eudemon8080/8040SIGPage72城域網(wǎng)異常流量清洗方案內(nèi)部安全威脅上級網(wǎng)絡(luò)外部安全威脅IDCThankyouCopyright?2007HuaweiTechnologiesCo.,Ltd.AllRightsReserved.Theinformationcontainedinthisdocumentisforreferencepurposeonly,andissubjecttochangeorwithdrawalaccordingtospecificcustomerrequirementsandconditions.Page73ThankyouCopyright?2007Huawei演講完畢，謝謝觀看！演講完畢，謝謝觀看！華為防火墻產(chǎn)品介紹及配置報價培訓華為防火墻產(chǎn)品介紹及配置報價培訓匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹2004年基于NP的高端防火墻華為500/1000;承擔粵港項目綜合安全管理系統(tǒng)研發(fā)工作成立安全SDPT參加BT安全項目支持發(fā)布華為入侵檢測系統(tǒng)NIP通過BS7799國際認證年年年年2003年，基于NP的防火墻華為100/200；推出IPSec高速加密卡發(fā)布華為i3SAFE安全解決方案2001年，推出防火墻插卡2000年華為啟動網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)2005年發(fā)布應(yīng)用系統(tǒng)加固軟件SIS,并成功應(yīng)用到BT項目;發(fā)布華為終端管理系統(tǒng)Numen，并成功在多個行業(yè)得到應(yīng)用發(fā)布華為安全綜合管理系統(tǒng)SIMS發(fā)布華為業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG2006年成立存儲與網(wǎng)絡(luò)安全產(chǎn)品線，正式啟動大規(guī)模進入安全市場;華為公司正式進入網(wǎng)絡(luò)安全領(lǐng)域在中國的深圳、北京、成都、杭州，美國硅谷和印度的班加羅爾設(shè)立了安全研發(fā)中心建立了中國首個“網(wǎng)絡(luò)及應(yīng)用攻防實驗室”已經(jīng)擁有350名專職安全技術(shù)人員，600名專職安全產(chǎn)品開發(fā)人員，其中CISP、CISSP、CCIE、HCIE、PMP以及電信業(yè)務(wù)專家等高端人才103人。具有多種安全服務(wù)和集成資質(zhì)的專業(yè)安全服務(wù)和集成團隊。2002年，推出專業(yè)病毒防護方案Page772004年2003年，2001年，2000年2005年200網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置UMTSGSM/GPRS/EDGEGSM-T/GSM-RCDMA2000IMSMobileSoftSwitchWLAN/WiMAXNGNDSLAMMSANSwitchingLH/ULHDWDMMetroWDMOCSNG-SDH(ASON)NG-SONETFSOFixedINWirelessINUniversalINMobileDataCDN/SANOSS/BSSDigitalEntertainmentRouterLANSwitchSecurity&VPNGW&ServerWirelessTerminalsUMTShandsetCDMAhandsetCDMAfixedterminalWirelessdatacardWirelessmoduleFixedTerminalsADSLModem/STB…….公共平臺無線固網(wǎng)光網(wǎng)絡(luò)業(yè)務(wù)與軟件數(shù)通終端網(wǎng)絡(luò)產(chǎn)品線客戶化通信網(wǎng)絡(luò)解決方案存儲及網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全存儲專用服務(wù)器IP語音集成與軟件Page78網(wǎng)絡(luò)安全在華為產(chǎn)品及解決方案體系中的位置UMTSNGNLH關(guān)注重點：內(nèi)部威脅實施功能：

1、桌面控制

2、應(yīng)用監(jiān)控 3、深度感知

4、綜合管理問題：不能解決實體欺騙帶來的安全風險關(guān)注重點：外部攻擊實施功能：1、安全分域2、訪問控制3、入侵防范4、安全隧道問題：對內(nèi)部攻擊無能為力信息安全縱深防御安全免疫可信增值華為信息安全理念關(guān)注重點：實體欺騙實施功能：

1、集中認證

2、統(tǒng)一授權(quán) 3、行為審計

4、密碼保護Page79關(guān)注重點：內(nèi)部威脅關(guān)注重點：外部攻擊信息安全縱深防御安全安全產(chǎn)品全家福...安全軟件終端安全管理SecospaceTSM...網(wǎng)絡(luò)入侵檢測NIP100NIP200NIP1000資產(chǎn)管理安全接入控制軟件分發(fā)補丁管理安全策略管理...業(yè)務(wù)監(jiān)控網(wǎng)關(guān)SIG1000SIG9280防火墻/VPNEudemon300/500/1000Eudemon100E/200/200SEudemon

8080/8040員工行為管理USG50USG3000USG5000Eudemon

8080E/8160E安全審計安全管理平臺Page80安全產(chǎn)品全家福...安全軟件終端安全管理Secospace匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹Eudemon200Eudemon100EEudemon500Eudemon1000小型企業(yè)、遠程辦公中小型企業(yè)華為電信級硬件防火墻，從桌面型到千兆高端型設(shè)備，以卓越的性能和先進的安全體系架構(gòu)為您的網(wǎng)絡(luò)提供強大的安全保障！Eudemon300Eudemon200SUSG3040USG3030USG50Eudemon8080Eudemon8040城域網(wǎng)流量清洗NP架構(gòu)全球權(quán)威的安全產(chǎn)品測試機構(gòu)USG5320NP架構(gòu)NP架構(gòu)NP架構(gòu)城域網(wǎng)萬兆出口Eudemon8080EEudemon8160EUSG5330USG5350USG5360多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)多核架構(gòu)大中型企業(yè)中型企業(yè)大型企業(yè)/數(shù)據(jù)中心華為安全網(wǎng)關(guān)產(chǎn)品系列Page82Eudemon200Eudemon100EEudemon華為安全網(wǎng)關(guān)產(chǎn)品介紹面向中小企業(yè)、辦事機構(gòu)、SOHO用戶的百兆桌面級防火墻USG50面向大中型企業(yè)、機構(gòu)，功能豐富的千兆級防火墻USG3030/3040整機最大吞吐量：100M每秒新建連接數(shù)：2000最大并發(fā)連接數(shù)：10萬IPSEC加密能力：50M接口數(shù)量：1WAN口＋4LAN口整機最大吞吐量：1/1.5G每秒新建連接數(shù)：2萬最大并發(fā)連接數(shù)：100萬IPSEC加密能力：400/600M接口數(shù)量：標配3/4個光電互斥GE口，2個擴展插槽，最大可擴充到7/8個GE口Page83華為安全網(wǎng)關(guān)產(chǎn)品介紹面向中小企業(yè)、辦事機構(gòu)、SOHO用戶的百華為安全網(wǎng)關(guān)產(chǎn)品介紹面向各種企業(yè)、機構(gòu)用戶的百兆級防火墻Eudemon100E/200SEudemon200整機最大吞吐量：260/500M每秒新建連接數(shù)：1.3/2萬最大并發(fā)連接數(shù)：50萬IPSEC加密能力：200M接口數(shù)量：5個10/100自適應(yīng)端口基于電信級硬件架構(gòu)的百兆標準型防火墻整機最大吞吐量：400M每秒新建連接數(shù)：2萬最大并發(fā)連接數(shù)：50萬IPSEC加密能力：200M接口數(shù)量：標配2個10/100自適應(yīng)端口，4個擴展插槽，支持2FE、1GE、1GE-SFP、1*E1/CE1;4*E1/CE1、低速硬件加密卡Page84華為安全網(wǎng)關(guān)產(chǎn)品介紹面向各種企業(yè)、機構(gòu)用戶的百兆級防火墻Eu華為安全網(wǎng)關(guān)產(chǎn)品介紹基于電信級硬件架構(gòu)的千兆線速防火墻Eudemon300/500/1000整機最大吞吐量：1/2/4G每秒新建連接數(shù)：10萬最大并發(fā)連接數(shù)：50/100/100萬IPSEC加密能力：1G接口數(shù)量：3個高速擴展插槽，1個低速擴展插槽，支持2/4/8FE、2/4/8FE-SFP、1/2GE-SFP、高速硬件加密卡城域網(wǎng)級流量的萬兆線速防火墻Eudemon8040/8080整機最大吞吐量：10/20G每秒新建連接數(shù)：20/60萬最大并發(fā)連接數(shù)：100/300萬接口數(shù)量：4/8個擴展插槽，可支持業(yè)務(wù)板和接口板插板類型：16/32FE、8/16FE-SFP、2GE+8FE-SFP、2GE+16FE-SFP、2/4GE-SFP、4*OC3、2*OC12、1*OC48（固定光接口）Page85華為安全網(wǎng)關(guān)產(chǎn)品介紹基于電信級硬件架構(gòu)的千兆線速防火墻EudUSG5000

產(chǎn)品介紹32線程并行處理，性能強勁，整機最大吞吐率可達8G；高密度端口配置，最多可支持8個千兆網(wǎng)絡(luò)接口；超高每秒新建連接數(shù)，抗DDoS攻擊能力強大；支持端口捆綁，提高關(guān)鍵鏈路帶寬；支持GTP協(xié)議安全防護；面向大中型企業(yè)以及運營網(wǎng)的新一代統(tǒng)一安全網(wǎng)關(guān)2USG5000產(chǎn)品介紹32線程并行處理，性能強勁，整機最大3USG5000產(chǎn)品介紹主要特點:所有GE接口均支持光電互斥，可實現(xiàn)雙物理鏈路互備；兩個擴展插槽，支持2GE、4FE兩種接口板；自動溫控風扇，轉(zhuǎn)速、功耗自動調(diào)節(jié)；支持交流、直流兩種規(guī)格的電源；支持關(guān)鍵部件故障報警；支持雙電源冗余；領(lǐng)先的硬件設(shè)計E2GERUNE2GESLOT1SLOT2Class1laserproductSecowayU5000HUAWEIUSG5000前、后面板視圖3USG5000產(chǎn)品介紹主要特點:領(lǐng)先的硬件設(shè)計E2GER關(guān)于光電互斥接口及接口板兩個物理接口在邏輯上實際為一個，使用光口時，電口無法使用，反之亦然，主要是為用戶提供靈活的接口選擇類型；但是USG5000系列的combo口支持光電口互為備份功能，即同時插上光電口，光口工作，光口因異常斷開，電口自動啟動工作。4FE插卡2GE插卡Page88關(guān)于光電互斥接口及接口板兩個物理接口在邏輯上實際為一個，使用產(chǎn)品簡介及定位主要特點：關(guān)鍵性能指標，每秒新建連接數(shù)業(yè)界第一，可以達到150000條；最大實測是24萬。整機最大小包（64byt）吞吐率實測可達2G，是前一代產(chǎn)品的2倍；高密度端口配置，1U機箱，自帶4個GE光電互斥接口，最多可支持8個GE光電互斥接口，業(yè)界唯一全千兆光電互斥接口防火墻；綠色防火墻，功耗性能比在業(yè)界處于領(lǐng)先位置；我司目前唯一的一款支持對GTP協(xié)議安全防護的防火墻。

USG5000系列多功能安全網(wǎng)關(guān)是華為公司推出的新一代多功能安全網(wǎng)關(guān)產(chǎn)品，主要定位于后續(xù)UTM產(chǎn)品升級，并最終替換現(xiàn)有的E1000系列產(chǎn)品。

USG5000共推出四款產(chǎn)品：USG5320、USG5330、USG5350、USG5360。15.12.2022產(chǎn)品簡介及定位主要特點：USG5000系列多型號USG5320USG5330USG5350USG5360整機最大吞吐率5G6G7G8G每秒新建連接數(shù)60K80K100K150K并發(fā)連接數(shù)（標準/最大）200/400萬200/400萬400/600萬400/600萬最大ACL規(guī)則數(shù)50K50K50K50K最大虛擬防火墻個數(shù)100100100100固定接口4個GE光電互斥接口、1個Console口、2個USB口擴展插槽數(shù)量2個擴展插槽擴展插卡類型4×FE（10/100M）模塊、2×GE光電混合接口模塊外形尺寸(mm)寬×深×高436×560×44.2重量10kg輸入電壓AC：100～240VDC：-48V～-60V最大/平均功率100/75W平均無故障間隔時間（MTBF）37.54年產(chǎn)品規(guī)格Page90USG5320USG5330USG5350USG53匯報提綱華為公司存儲與安全產(chǎn)品線介紹華為公司防火墻系列產(chǎn)品介紹華為公司防火墻產(chǎn)品功能介紹華為公司防火墻配置報價指導華為公司安全解決方案介紹匯報提綱華為公司存儲與安全產(chǎn)品線介紹領(lǐng)先的平臺架構(gòu)——硬件架構(gòu)CPUASICNP集靈活性與高性能于一身基于NP核心處理器的Eudemon系列NP可以提供優(yōu)異轉(zhuǎn)發(fā)性能NP的可編程能力可以處理復雜的首包業(yè)務(wù)，抗攻擊性能強大，為用戶網(wǎng)絡(luò)提供可靠的安全保障NP支持以升級方式提供更豐富的業(yè)務(wù)，具備平滑的業(yè)務(wù)升級能力基于多核處理器的USG系列多核協(xié)同處理，數(shù)據(jù)處理能力大幅提高采用高度集成技術(shù)，內(nèi)置多個工作處理模塊，鏈式處理，大幅提升運算效率具有很高的技術(shù)融通性，系統(tǒng)可方便的升級和擴展性能高，過于固化，無法升級靈活，升級方便，性能低多核處理器Page92領(lǐng)先的平臺架構(gòu)——硬件架構(gòu)CPUASICNP集靈活性與高性能防火墻充分繼承了華為高端路由器的高可靠設(shè)計優(yōu)勢，將電信級運行環(huán)境和大型行業(yè)環(huán)境的經(jīng)驗移植到安全產(chǎn)品。電信級硬件架構(gòu)風扇模塊電源模塊1電源模塊2關(guān)鍵器件冗余設(shè)計：軟件在線熱補丁；支持光口、電口互斥備份；接口模塊和風扇模塊支持熱插拔，可現(xiàn)場更換；支持Bypass卡功能，保證斷電，down機，升級等異常情況下業(yè)務(wù)直通，不受影響；Page93防火墻充分繼承了華為高端路由器的高可靠設(shè)計優(yōu)勢，將電信級運行領(lǐng)先的平臺架構(gòu)——軟件架構(gòu)采用華為自主知識產(chǎn)權(quán)的VRP系統(tǒng)10年開發(fā)、商用積累，功能豐富并且結(jié)構(gòu)穩(wěn)定；具備良好的網(wǎng)絡(luò)特性，支持完善的網(wǎng)絡(luò)通訊協(xié)議；自有網(wǎng)絡(luò)操作系統(tǒng)，避免通用系統(tǒng)的漏洞關(guān)聯(lián)性；基于模塊化設(shè)計，支持可擴展開發(fā)，可集成豐富的特性。CORE擴展模塊1擴展模塊X用戶接口層擴展接口擴展模塊2硬件驅(qū)動層VRP系統(tǒng)模型Page94領(lǐng)先的平臺架構(gòu)——軟件架構(gòu)采用華為自主知識產(chǎn)權(quán)的VRP系統(tǒng)C機構(gòu)網(wǎng)絡(luò)華為防火墻網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)C對不同訪問流量進行指紋記錄，發(fā)現(xiàn)未知類型的DDos攻擊全面的DDOS攻擊防范攻擊指紋識別網(wǎng)絡(luò)A：流量非正常，指紋記錄網(wǎng)絡(luò)B：流量正常網(wǎng)絡(luò)C：流量正常1、基準匹配2、提取指紋3、阻止攻擊Page95機構(gòu)網(wǎng)絡(luò)華為防火墻網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)C對不同訪問流量進行指紋記全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)在大攻擊流量下仍然可以保障應(yīng)用系統(tǒng)的正常訪問帶寬攻擊流量正常訪問流量服務(wù)器帶寬保障1、識別攻擊2、阻止攻擊3、提供最低保障帶寬Page96全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常網(wǎng)絡(luò)用戶僵尸網(wǎng)絡(luò)攻擊流量正常訪問流量多種攻擊類型識別1、SYNFlood2、UDPFlood3、ICMPFlood4、DNSFlood5、SMURF6、CC7、Land8、Fraggle9、WinNuke10、ICMP重定向11、…僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)UDPFloodSYNFloodICMPFloodCC攻擊SMURF

…Page97全面的DDOS攻擊防范機構(gòu)網(wǎng)絡(luò)華為防火墻應(yīng)用系統(tǒng)僵尸網(wǎng)絡(luò)正常完善的QoS流量監(jiān)管機構(gòu)內(nèi)網(wǎng)遠程用戶分支機構(gòu)DMZ為不同的應(yīng)用提供不同的帶寬保障內(nèi)網(wǎng)不同的用戶組限制不同的訪問帶寬VPN隧道不同的外部訪問用戶提供不同帶寬分配防火墻●流量分類●流量監(jiān)控●流量整形●擁塞管理●擁塞避免●保障關(guān)鍵應(yīng)用為用戶提供完善的流量帶寬控制解決方案，優(yōu)化用戶網(wǎng)絡(luò)中的流量，合理分配網(wǎng)絡(luò)帶寬。Page98完善的QoS流量監(jiān)管機構(gòu)內(nèi)網(wǎng)遠程用戶分支機構(gòu)DMZ為不同的應(yīng)EBCFGA豐富的路由特性到達網(wǎng)絡(luò)E的路徑可自動優(yōu)選支持多種的動態(tài)路由協(xié)議：RIPv1、RIPv2、OSPF、BGP；可為用戶提供靈活的組網(wǎng)方式；為用戶提供網(wǎng)絡(luò)級負載和冗余；用單臺設(shè)備實現(xiàn)路由和安全兩大特性；降低用戶的組網(wǎng)建設(shè)成本。D多條路徑可自動負載和備份Page99EBCFGA豐富的路由特性到達網(wǎng)絡(luò)E的路徑可自動優(yōu)選支持多種豐富的高可用特性雙機熱備備用設(shè)備運行設(shè)備Page100豐富的高可用特性雙機熱備備用設(shè)備運行設(shè)備Page26豐富的高可用特性負載均衡備用設(shè)備運行設(shè)備Page101豐富的高可用特性負載均衡備用設(shè)備運行設(shè)備Page27多場景適應(yīng)豐富的高可用特性圖示防火墻路由器交換機完善的組網(wǎng)環(huán)境適應(yīng)性交換環(huán)境雙機熱備路由環(huán)境雙機熱備交換、路由混合環(huán)境雙機熱備成熟的鏈路倒換機制物理鏈路觸發(fā)倒換IPLink三層鏈路觸發(fā)倒換主備切換與OSPFCost同步調(diào)整Page102多場景適應(yīng)豐富的高可用特性圖示防火墻路由器交換機完善的組網(wǎng)環(huán)虛擬防火墻VZONE支持虛擬防火墻特性，最大512個每個虛擬防火墻均可以獨立支持TRUST、UNTRUST、DMZ、VZONE和自定義安全域共8個安全區(qū)域，接口(物理接口、VLAN、VPN隧道接口)靈活劃分和分配。系統(tǒng)資源獨立分配，提供獨立的安全業(yè)務(wù)、NAT多實例、VPN多實例特性。虛擬防火墻獨立管理...DMZTrustUserDefinedZone...DMZTrustUserDefinedZonePage103虛擬防火墻VZONE支持虛擬防火墻特性，最大512個...D為MPLSVPN用戶提供統(tǒng)一的Internet訪問虛擬防火墻——安全策略、NAT多實例采用不同的VLAN子接口對應(yīng)不同VPN的方式，防火墻和PE設(shè)備連接CEVPN-3VPN-1PEPECECEVPN-1CECE獨立地保存不同NAT表、ACL策略，可以承擔不同VPN用戶的地址轉(zhuǎn)換服務(wù)PEVPN-2MPLSCOREVPN-2Page104為MPLSVPN用戶提供統(tǒng)一的Internet訪問虛對外業(yè)務(wù)系統(tǒng)財務(wù)部門安全域機構(gòu)內(nèi)網(wǎng)防火墻內(nèi)網(wǎng)安全域ISPB人事部門安全域?qū)?nèi)業(yè)務(wù)系統(tǒng)領(lǐng)導部門安全域ISPA合作伙伴安全域網(wǎng)絡(luò)隔離——多安全區(qū)域劃分為用戶提供高密度的網(wǎng)絡(luò)接口，進一步細化用戶的網(wǎng)絡(luò)結(jié)構(gòu)，合理降低內(nèi)網(wǎng)安全風險。Page105對外業(yè)務(wù)系統(tǒng)財務(wù)部門安全域機構(gòu)內(nèi)網(wǎng)防火墻內(nèi)網(wǎng)安全域ISPVPN功能IntranetVPN、ExtranetVPN業(yè)務(wù)華為防火墻支持采用IPSEC協(xié)議(通過IKE的驗證采用預共享密鑰、電子證書等方式對IPSEC隧道進行驗證)，提供高可靠的IntranetVPN、ExtranetVPN功能。支持MD5，SHA-1，IKE，PresharedKEY，手工